您的位置:首页 > 其它

CVE-2014-0050 DoS 安全漏洞

2014-03-13 21:55 831 查看
影响范围Commons FileUpload 1.0 to 1.3
Apache Tomcat 8.0.0-RC1 to 8.0.1
Apache Tomcat 7.0.0 to 7.0.50
Apache Tomcat 6 and earlier are not affected官方说明:
http://mail-archives.us.apache.org/mod_mbox/www-announce/201402.mbox/%3C52F373FC.9030907@apache.org%3E
第三方说明:
http://blog.spiderlabs.com/2014/02/cve-2014-0050-exploit-with-boundaries-loops-without-boundaries.html
解决方案:升级FileUpload、Tomcat版本,或者限制Content-Type header大小<4091 bytes测试:提供两个测试demo,请不要用于恶意攻击!!!!,其中ruby的代码来源于前文提到的第三方说明那片文章
http://files.cnblogs.com/geekcui/DDosTest.7z
ruby demo使用说明: cve-2014-0050.rb -u [url] -n [times]如果该bug没有得到修补的话,在服务器后台可以观察到cpu占用率会突然升高,修补后观察后台日志会看到异常信息,cpu占用率不会有太大波动,详细参见第三方说明那片文章

                                            

                                        

                        
                        内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息 
                    

                    

                    

                        

                         标签: 
                                                

                        

                    


                

            


            

                
相关文章推荐

                

                
            

        

        

            

            
            

                

                    
新的分享

                    

                        
                    

                

            


            

                

                    
章节导航